Penipuan pencurian kode OTP yang canggih, serangan siber memanfaatkan kerentanan baru

Penipuan pencurian kode OTP yang canggih muncul

Menurut Kaspersky, antara 1 Maret dan 31 Mei 2024, unit tersebut memblokir 653.088 kunjungan ke situs web yang dibuat oleh kit phishing yang menargetkan bank.

Selama periode yang sama, Kaspersky mendeteksi 4.721 situs web phishing yang dibuat oleh toolkit yang ditujukan untuk menerobos tindakan autentikasi dua faktor.

Ketika korban memasukkan nama pengguna dan kata sandi di situs web palsu, penipu akan langsung mengumpulkan informasi secara otomatis dan real-time. Mereka kemudian akan masuk dan mengirimkan kode OTP ke ponsel korban.

Biasanya, meskipun kata sandi terungkap, akun pengguna akan dilindungi oleh autentikasi 2 faktor atau autentikasi 2 langkah. Namun, muncul trik baru ketika penipu menggunakan bot OTP untuk mengelabui pengguna agar mengungkapkan kode OTP.

Bot OTP akan secara otomatis menghubungi korban, menyamar sebagai karyawan dari organisasi tepercaya. Bot OTP menggunakan skrip percakapan terprogram untuk meyakinkan korban agar mengungkapkan kode OTP. Melalui proses ini, peretas mendapatkan kode OTP dan menggunakannya untuk mendapatkan akses tidak sah ke akun tersebut.

Penipu lebih suka menggunakan panggilan suara daripada pesan teks, karena korban cenderung merespons metode ini dengan lebih cepat.

Dalam kasus apa pun, pengguna tidak boleh memberikan kode OTP kepada orang lain, terutama melalui panggilan telepon atau pesan, tidak peduli seberapa meyakinkan isi informasinya.

Autentikasi dua faktor (2FA) adalah fitur keamanan standar dalam keamanan siber. Fitur ini mengharuskan pengguna untuk memverifikasi identitas mereka dengan langkah autentikasi kedua, biasanya berupa kata sandi sekali pakai (OTP) yang dikirim melalui pesan teks, email, atau aplikasi.

Vietnam akan memiliki 10 kabel optik bawah laut lagi

Pada tanggal 14 Juni, Kementerian Informasi dan Komunikasi mengeluarkan keputusan yang menyetujui "Strategi pengembangan sistem kabel optik internasional Vietnam hingga tahun 2030, dengan visi hingga tahun 2035".

Strategi pengembangan sistem kabel serat optik internasional Vietnam bertujuan untuk mengoperasikan sedikitnya 10 jalur kabel serat optik bawah laut baru pada tahun 2030, sehingga jumlah total jalur kabel serat optik bawah laut di Vietnam menjadi sedikitnya 15 jalur.

Secara spesifik, menurut peta jalan tersebut, pada tahun 2027, Vietnam akan menyebarkan dan mengoperasikan 4 jalur kabel optik bawah laut baru, yang akan meningkatkan total kapasitas hingga sekurang-kurangnya 134 Tbps; Terus mempertahankan sekurang-kurangnya Singapura, Hong Kong (Tiongkok), dan Jepang sebagai Pusat Digital utama; Secara berkala meninjau dan mengevaluasi Pusat Digital untuk menyusun rencana guna memelihara, mengalihkan, dan menambah titik sambungan yang sesuai untuk setiap periode.

Dari empat jalur kabel bawah laut baru yang akan dipasang pada tahun 2027, setidaknya satu jalur kabel bawah laut akan dimiliki oleh Vietnam.

Dalam periode 2028 hingga 2030, setidaknya 6 jalur kabel optik bawah laut baru, termasuk 1 jalur milik Vietnam, akan dipasang dan digunakan, sehingga meningkatkan total kapasitas kabel optik bawah laut Vietnam yang dirancang menjadi setidaknya 350 Tbps.

Selama periode ini, Vietnam juga akan membangun dan mengoperasikan setidaknya 1 jalur kabel optik darat internasional lagi. Pada saat yang sama, Vietnam akan mempertahankan koneksi maksimum 90% dari kapasitas kabel optik bawah laut ke setidaknya 4 Pusat Digital besar di kawasan Asia; Vietnam juga akan mempertahankan koneksi cadangan minimum 10% dari kapasitas kabel optik bawah laut ke setidaknya 2 Pusat Digital besar di kawasan Amerika dan Eropa.

Menurut Departemen Telekomunikasi, selain dua kabel darat yang terhubung ke Hong Kong (Tiongkok) dan Singapura dengan total kapasitas 5 Tbps, Vietnam saat ini memiliki lima jalur kabel bawah laut internasional dengan total kapasitas lebih dari 20 Tbps yang beroperasi dan total kapasitas yang tersedia sebesar 34 Tbps. Menurut statistik, rata-rata terdapat 15 insiden kabel bawah laut setiap tahunnya, dengan waktu perbaikan sebelum tahun 2022 sekitar 1-2 bulan/insiden, dan setelah tahun 2022 sekitar 1-3 bulan/insiden. Oleh karena itu, Vietnam pernah mengalami insiden pada kelima jalur kabel bawah laut yang beroperasi, yang menyebabkan hilangnya sekitar 60% kapasitas koneksi internet internasional selama hampir 2 bulan.

Peretas meningkatkan kecepatan dalam mengeksploitasi kerentanan baru

Para peretas makin gencar mengeksploitasi kerentanan yang baru terungkap untuk melancarkan serangan siber terhadap sistem lembaga dan organisasi.

Komentar di atas disampaikan oleh Tn. Nguyen Gia Duc, Country Director Fortinet Vietnam, kepada reporter VietNamNet, di sela-sela acara keamanan tahunan Fortinet Accelerate Vietnam 2024 yang diadakan di Hanoi baru-baru ini.

Untuk membuktikan pendapatnya, Tn. Nguyen Gia Duc mengatakan bahwa tim peneliti FortiGuard Labs berusaha menentukan waktu yang dibutuhkan bagi kerentanan keamanan untuk berpindah dari rilis awal ke eksploitasi, apakah kerentanan dengan skor Exploit Prediction Scoring System - EPSS yang tinggi dieksploitasi lebih cepat, dan apakah mungkin untuk memprediksi waktu rata-rata bagi peretas untuk mengeksploitasi menggunakan data dari sistem EPSS.

Berdasarkan analisis ini, para ahli Fortinet menunjukkan bahwa pada paruh kedua tahun lalu, peretas meningkatkan tingkat eksploitasi kerentanan yang baru terungkap, 43% lebih cepat dibandingkan paruh pertama tahun 2023. Hal ini menunjukkan pentingnya komitmen vendor untuk mendeteksi kerentanan secara mandiri oleh tim internal dan mengembangkan patch sebelum eksploitasi terjadi, sehingga meminimalkan kasus "menempel" pada kerentanan keamanan Zero-Day.

Menurut para ahli, mengeksploitasi kerentanan keamanan, terutama kerentanan berdampak tinggi dan serius yang ada dalam solusi teknologi populer untuk digunakan sebagai 'batu loncatan' untuk menyusup ke sistem dan dengan demikian mengambil kendali dan mencuri informasi dari organisasi adalah salah satu tren serangan cyber yang menonjol dalam beberapa tahun terakhir.

Kota Ho Chi Minh mengalokasikan 1.800 miliar VND untuk transformasi digital namun belum digunakan

Pada pagi hari tanggal 14 Juni, pada hari kerja kedua Konferensi ke-31 Komite Partai Kota Ho Chi Minh, Wakil Ketua Komite Rakyat Kota Ho Chi Minh, Vo Van Hoan, menyampaikan laporan tentang hasil transformasi digital kota tersebut. Menurut Bapak Hoan, mendorong transformasi digital juga merupakan salah satu isi tema Kota Ho Chi Minh 2024.

Menurut Wakil Ketua Komite Rakyat Kota Ho Chi Minh, dalam menerapkan transformasi digital, kota ini mengidentifikasi 5 pilar utama, meliputi: platform digital, ekonomi digital, masyarakat digital, pemerintahan digital, serta keselamatan dan keamanan digital.

Menurut Bapak Hoan, pada tahun 2024, Kota Ho Chi Minh menyetujui anggaran rutin lebih dari 1.800 miliar VND untuk investasi dalam penerapan teknologi informasi dan transformasi digital kota pada tahun 2024 (mencapai tingkat 1,22% dari total anggaran pada tahun 2024).

Namun, tingkat pencairan dana transformasi digital saat ini 0%. Pasalnya, Dinas Keuangan Kota baru menetapkan anggaran pada 3 Mei 2024.

"Pemerintah kota telah mengalokasikan lebih dari VND1.800 miliar untuk transformasi digital, tetapi belum digunakan sepenuhnya. Hal ini disebabkan karena kami belum dapat menyelesaikan proses pengadaan, penawaran, dan lelang peralatan melalui berbagai tahapan," ujar Wakil Ketua Komite Rakyat Kota.

Unit-unit belum menerapkan 100% penerimaan, digitalisasi, dan pemrosesan pada sistem informasi penyelesaian prosedur administrasi karena penggunaan dua sistem portal layanan publik secara paralel. Selain itu, tanda tangan digital telah diimplementasikan tetapi hanya sebagai uji coba internal dan belum disebarluaskan secara luas, serta masih dilakukan secara hati-hati dalam implementasinya.

Apple merebut kembali 'tahta' dari Microsoft; Elon Musk mengancam akan melarang iPhone... adalah sorotan berita teknologi minggu ini pada hari Sabtu.